Recruiting-Daten sind sensibler, als HR-Teams unterschätzen. Lebensläufe, Videoaufnahmen, Voice-Transkripte, Assessment-Ergebnisse, Hire/No-Hire-Entscheidungen, Performance-Reviews — alles davon ist PII, vieles davon ist besondere Kategorie nach DSGVO. Behandeln Sie es entsprechend.
Zwei Baselines für jede Recruiting-Plattform, die Sie einführen: [Betroffenenrechte, Aufbewahrungsrichtlinien). Beides sollte ohne Sales-Eskalation auf Anfrage verfügbar sein.
Fragen Sie nach dem Überfliegen Sie den Ausnahmen-Abschnitt — jeder Bericht hat welche. Achten Sie speziell auf «keine Ausnahmen» bei Zugriffskontrollen und Datentrennung.
Fragen Sie nach dem DPA. Prüfen Sie, ob die Datenresidenz-Klausel zu Ihren Anforderungen passt (EU-Kunden sollten EU-Speicherung verlangen; US-Kunden können in der Regel US East/West akzeptieren). Verifizieren Sie, dass Aufbewahrungsfenster pro Requisition konfigurierbar sind.
Fragen Sie nach Art.-22-Erklärbarkeit. Der Anbieter sollte auf Anfrage offenlegen können, warum eine KI-Scoring-Entscheidung getroffen wurde — für jeden Kandidaten, der fragt. Das ist nach DSGVO nicht optional.
